Configurar un proxy cache per les peticions de la LAN de clients

by

Per configurar un servidor intermediari cau per a les peticions de la LAN de clients

instal·lem el squid

sudo apt update
sudo apt install squid

Configurem el Squid Editem el Fixe

  • sudo vim /etc/squid/squid.conf

Port en el que escoltarà Squid

http_port 3128

Permetre accés des de la LAN (ajusta el rang d’IPs segons la teva xarxa)

acl localnet src 192.168.X.X/X
http_access allow localnet

Denegar qualsevol altre accés per defecte

http_access deny all

Configuració de la caché

cache_dir ufs /var/spool/squid 10000 16 256
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_mem 256 MB

Registre d’accés

access_log /var/log/squid/access.log squid

Crear el directori de memòria cau abans d’iniciar l’Squid

sudo squid -z

Reiniciar i habilitar Squid

sudo systemctl restart squid
sudo systemctl enable squid

Verificar el funcionament

sudo tail -f /var/log/squid/access.log

El que ens hauria de sortir

1738744851.436 0 192.168.201.49 TCP_DENIED/403 3960 CONNECT www.google.com:443 – HIER_NONE/- text/html
1738744851.586 0 192.168.201.49 TCP_DENIED/403 3960 CONNECT www.google.com:443 – HIER_NONE/- text/html
1738744853.512 0 192.168.201.49 TCP_DENIED/403 3951 CONNECT youtube.com:443 – HIER_NONE/- text/html
1738744853.533 0 192.168.201.49 TCP_DENIED/403 4008 CONNECT incoming.telemetry.mozilla.org:443 – HIER_NONE/- text/html
1738744853.536 0 192.168.201.49 TCP_DENIED/403 4008 CONNECT incoming.telemetry.mozilla.org:443 – HIER_NONE/- text/html
1738744853.554 0 192.168.201.49 TCP_DENIED/403 4008 CONNECT incoming.telemetry.mozilla.org:443 – HIER_NONE/- text/html
1738744853.562 0 192.168.201.49 TCP_DENIED/403 4008 CONNECT incoming.telemetry.mozilla.org:443 – HIER_NONE/- text/html
1738745079.417 0 192.168.201.49 TCP_DENIED/403 3990 CONNECT normandy.cdn.mozilla.net:443 – HIER_NONE/- text/html
1738745110.904 0 192.168.201.49 TCP_DENIED/403 3990 CONNECT self.adblockultimate.net:443 – HIER_NONE/- text/html
1738745174.775 0 192.168.201.49 TCP_DENIED/403 4008 CONNECT incoming.telemetry.mozilla.org:443 – HIER_NONE/- text/html

2 thoughts on “Configurar un proxy cache per les peticions de la LAN de clients”

  1. Pingback: Presentació dels logs de Squid  - Yupiland
  2. Pingback: smx-repte_2.3 - Yupiland

Leave a Comment